Представители МЦРИАП рассказали об обеспечении информационной безопасности
Сегодня в стране одним из ключевых аспектов является развитие культуры кибербезопасности.
В МЦРИАП РК остановились на важных вопросах обеспечения информационной безопасности в условиях глобальной цифровизации. В мероприятии приняли участие председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов, заместитель председателя Комитета по информационной безопасности МЦРИАП РК Арыкбекова Умитжан и президент TSARKA Сатиев Олжас.
Спикеры рассказали об изменении обеспечения информационной безопасности. Ранее для получения акта по результатам испытаний нужно было обращаться в Комитет информационной безопасности после испытаний в аккредитованных лабораториях. Теперь конечными документами являются сами протоколы испытаний, полученные в 8 частных лабораториях или в АО «Государственная техническая служба». Также установлен правовой статус платформы BugBounty, которая привлекла более 2000 экспертов и получила свыше 2400 отчетов об уязвимостях. Определены функции единого репозитория электронного правительства для анализа исходных кодов объектов информатизации.
Сегодня в стране одним из ключевых аспектов является развитие культуры кибербезопасности. В ходе брифинга Руслан Абдикаликов отметил, что на постоянной основе проводятся акции и программы, направленные на повышение осведомленности населения об угрозах кибербезопасности.
«По данным социологического исследования в 2023 году уровень осведомленности населения достиг 80,4%, что превышает показатель 2022 года (77,4%). Для поддержки образования в сфере информационной безопасности на 2024-2025 учебные годы выделено 3660 образовательных грантов. Кроме того, проводится интенсивное обучение государственных служащих: в 2022 году более 1500 человек прошли подготовку, а в 2023 году это число увеличилось до более чем 2500 человек», — рассказал спикер.
Комитет активно работает над новыми инициативами в сфере кибербезопасности и защиты персональных данных. Запущена платформа по обучению и повышению осведомленности населения — Citizensec.kz. Важным шагом в работе является функционирование 48 частных Оперативных центров информационной безопасности и 8 аккредитованных лабораторий, что способствует развитию рынка качественных профессиональных услуг в этой области.
«Ситуации с утечками и взломами настолько быстро меняются, что сейчас уже необходимо менять собственную реакцию на происходящее. Потому что взломы и утечки были всегда и, к сожалению, будут. Намного эффективнее будет повышать уровень собственной цифровой грамотности и при подозрительных активностях обязательно сообщать это регулятору. Существует множество решений как для личной безопасности, так и для корпоративной. Надо признать, что атаки опережают нас, и наша задача „разбираться“ со злоумышленниками не в одиночку», — считает Олжас Сатиев.
Руслан Абдикаликов представил изменения в обеспечении информационной безопасности Казахстана. Законом от 11 декабря 2023 года Министерство цифрового развития наделено функцией государственного контроля за соблюдением законодательства в сфере защиты персональных данных. Основные поправки: запрет на сбор и обработку копий удостоверяющих документов, кроме случаев, предусмотренных законами; обязательное информирование граждан о фактах утечки персональных данных, введение добровольного отказа от получения банковских займов. Кроме того, внедрен обязательный сервис контроля доступа к персональным данным. В него интегрировано 157 информационных систем, ежедневно проходит более 600 тыс. запросов на получение согласия.